Распределенное развертывание: Указание параметров установки

desc

Да

Название узла.

Строковое значение

type

Да

Тип узла.

primary

worker

host

Да

IP-адрес узла. Все узлы должны быть включены в одну подсеть.

IP-адрес

kind

Нет

Тип узла, определяющий компонент Kaspersky SMP, который будет установлен на этом узле. Если для параметра kind узла задано значение admsrv, на этом узле будет установлен Сервер администрирования. Если вы хотите установить СУБД на узле внутри кластера, установите для параметра kind значение db для соответствующего узла. Для других узлов этот параметр можно оставить пустым.

Рекомендуется указать этот параметр для корректной работы Kaspersky SMP.

admsrv or db

user

Да

Имя пользователя учетной записи, созданной на целевом устройстве и используемой для подключения к узлу с помощью KDT.

Строковое значение

key

Да

Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT.

Строковое значение

psql_dsn

Да

Строка подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере.

Укажите этот параметр следующим образом: psql_dsn=postgres://<dbms_username>:<password>@<fqdn>:<port>.

dbms_username – имя пользователя привилегированной внутренней учетной записи СУБД. Этой учетной записи предоставлены права на создание баз данных и других учетных записей СУБД. С использованием этой привилегированной учетной записи СУБД во время развертывания будут созданы базы данных и другие учетные записи СУБД, необходимые для работы компонентов Kaspersky SMP.

password – пароль привилегированной внутренней учетной записи СУБД.

fqdn:port – полное имя домена и порт подключения отдельного сервера, на котором установлена СУБД.

Если задан параметр psql_dsn, компоненты Kaspersky SMP используются СУБД, расположенную по указанному FQDN. В противном случае компоненты Kaspersky SMP используют СУБД внутри кластера.

Рекомендуется установить СУБД на отдельный сервер вне кластера.
После развертывания Kaspersky SMP замена СУБД, которая установлена внутри кластера, на СУБД, установленную на отдельном сервере, недоступна.

Строковое значение

nwc-language

Да

Язык интерфейса консоли Kaspersky SMP, указанный по умолчанию. После установки вы можете изменить язык консоли Kaspersky SMP.

enUS or ruRu

ipaddress

Да

Зарезервированный статический IP-адрес шлюза кластера Kubernetes. Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера.

Если вы устанавливаете СУБД на отдельный сервер, IP-адрес шлюза соединения должен содержать маску подсети /32.

Если вы устанавливаете СУБД внутри кластера, установите IP-адрес шлюза в IP-диапазоне в формате 0.0.0.0-0.0.0.0, где первый IP-адрес – это сам IP-адрес шлюза, а второй IP-адрес – IP-адрес СУБД.

IP-адрес

ssh_pk

Да

Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT.

Строковое значение

sshKey

Да

Путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (коллекторам, корреляторам и хранилищам).

Строковое значение

kscpassword, adminPassword

Да

Параметры kscpassword и adminPassword указывают пароль от той же учетной записи пользователя Kaspersky SMP, которая будет создана KDT при установке. Имя пользователя по умолчанию для этой учетной записи – "admin".

Этой учетной записи пользователя назначена роль Главного администратора.

Параметры kscpassword и adminPassword должны соответствовать.

Параметр adminPassword используется для загрузки лицензионных ключей KUMA и стандартных ресурсов.

Пароль должен соответствовать следующим правилам:

• Пароль пользователя не может содержать менее 8 или более 16 символов.
• Пароль должен содержать символы как минимум трех групп списка ниже:
  • верхний регистр (A–Z);
  • нижний регистр (A–Z) (a–z);
  • числа (0–9);
  • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Строковое значение

lowResources

Нет

Параметр, который указывает на то, что Kaspersky SMP установлен на целевом устройстве с ограниченными вычислительными ресурсами.

Для распределенного развертывания установите для параметра lowResources значение false.

true или false

coreDiskRequest

Да

Параметр, который указывает объем дискового пространства для работы Ядра KUMA. Этот параметр используется, только если для параметра lowResources установлено значение false. Если для параметра lowResources установлено значение true, параметр coreDiskRequest игнорируется и выделяется 4 ГБ дискового пространства для работы Ядра KUMA. Если вы не укажете параметр coreDiskRequest, а для параметра lowResources установлено значение false, будет выделен объем дискового пространства по умолчанию для работы Ядра KUMA. Объем дискового пространства по умолчанию равен 512 ГБ.

Строковое значение

inventory

Да

Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Файл инвентаря содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes.

Строковое значение

hostInventory

Нет

Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Этот файл содержит параметры установки, используемые для частичного добавления или удаления устройств с сервисами KUMA.

Если вы выполняете первоначальное развертывание Kaspersky SMP или вам не нужно частично добавлять или удалять устройства с сервисами KUMA, установите для этого параметра значение /dev/null.

Строковое значение

license

Да

Путь к лицензионному ключу KUMA.

Строковое значение

smp_domain

Да

Имя домена, которое используется в адресах публичных служб Kaspersky SMP.

Строковое значение

pki_domain

Да

Имя домена, для которого должен быть сгенерирован самоподписанный или пользовательский сертификат. Параметры pki_domain и smp_domain должны соответствовать.

Строковое значение

iam-nwc_host, flow_host, hydra_host, login_host, admsrv_fqdn, console_fqdn, api_fqdn, kuma_fqdn, psql_fqdn, monitoring_fqdn, coreIngressHost, gateway_host, hydra_fqdn, IAMHydraServerPublicExternal

Да

Адреса служб Kaspersky SMP. Эти адреса содержат имя домена, которое должно соответствовать значению параметра smp_domain.

Строковое значение

pki_fqdn_list

Да

Список адресов публичных служб Kaspersky SMP, для которых требуется сформировать самоподписанный или пользовательский сертификат. Эти адреса содержат имя домена, которое должно соответствовать значению параметра smp_domain.

Строковое значение

intermediate_bundle

Нет

Путь к пользовательскому промежуточному сертификату, которые используются для работы с общедоступными службами Kaspersky SMP.

Строковое значение

intermediate_enabled

Нет

Параметр, который указывает, использовать ли пользовательский промежуточный сертификат вместо самоподписанных сертификатов для публичных служб Kaspersky SMP.

true или false

admsrv_bundle, api_bundle, console_bundle, psql_bundle

Нет

Пути к пользовательским конечным сертификатам, которые используются для работы с соответствующими публичными службами Kaspersky SMP: admsrv.<smp_domain>, api.<smp_domain>, console.<smp_domain>, psql.<smp_domain>. Укажите параметр psql_bundle, если вы установили СУБД внутри кластера Kubernetes на узле СУБД.

Если вы хотите указать конечные пользовательские сертификаты, установите для параметра intermediate_enabled значение false и не указывайте параметр intermediate_bundle.

Строковое значение

KUMAUIURL

Да

Адрес консоли KUMA. Этот адрес содержит имя домена, которое должно соответствовать значению параметра smp_domain.

Строковое значение

webConsoleURL

Да

Адрес консоли Kaspersky SMP. Этот адрес содержит имя домена, которое должно соответствовать значению параметра smp_domain.

Строковое значение

encrypt_secret, sign_secret

Да

Имена секретных файлов, которые хранятся в кластере Kubernetes. Эти имена содержат имя домена, которое должно соответствовать значению параметра smp_domain.

Строковое значение

ksc_state_size

Да

Объем свободного места на диске, выделенный для хранения данных Сервера администрирования (обновлений, инсталляционных пакетов и других внутренних служебных данных). Измеряется в гигабайтах, указывается как "<объем>Gi". Требуемый объем свободного места на диске зависит от количества управляемых устройств и других параметров и может быть рассчитан. Минимальное рекомендуемое значение – 10 ГБ.

Строковое значение

kdtStateSize

Нет

Объем свободного дискового пространства, выделенного для хранения данных внутренних служб KDT. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 1 ГБ.

Строковое значение

ksc_backup_size

Да

Объем свободного дискового пространства, выделяемого для хранения резервных копии данных Сервера администрирования. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 10 ГБ.

Строковое значение

prometheus_size

Да

Объем свободного дискового пространства, выделенного для хранения метрик. Измеряется в гигабайтах, указывается как "<объем>GB". Минимальное рекомендуемое значение – 5 ГБ.

Строковое значение

loki_size

Да

Объем свободного дискового пространства, выделенного для хранения журналов событий Kaspersky SMP. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 20 ГБ.

Строковое значение

adminLogin

Да

Параметр adminLogin задает учетную запись пользователя Kaspersky SMP, которая будет создана KDT при установке. Этот параметр используется для загрузки ресурсов KUMA.

Параметры adminLogin и kumaLogin должны соответствовать.

Значение параметра по умолчанию – admin. Не изменяйте значение параметра.

Строковое значение

psql_tls_off

Нет

Параметр, указывающий, следует ли шифровать трафик между компонентами Kaspersky SMP и СУБД по протоколу TLS.

true или false

psql_trusted_cas

Нет

Путь к PEM-файлу, который может содержать TLS-сертификат сервера СУБД или корневой сертификат, из которого может быть выдан сертификат TLS-сервера.

Строковое значение

psql_client_certificate

Нет

Путь к PEM-файлу, содержащему сертификат и закрытый ключ компонента Kaspersky SMP. Этот сертификат используется для установления TLS-соединения между компонентами Kaspersky SMP и СУБД.

Строковое значение

proxy_enabled

Нет

Параметр, указывающий использовать ли прокси-сервер для подключения компонентов Kaspersky SMP к интернету. Если устройство, на котором установлен Kaspersky SMP, имеет доступ в интернет, вы также можете предоставить доступ в интернет для работы компонентов Kaspersky SMP (например, Сервера администрирования) и для определенных интеграций как с решениями "Лаборатории Касперского", так и со сторонними производителями (например, Kaspersky TIP). Для установки прокси-соединения также необходимо указать параметры прокси-сервера в свойствах Сервера администрирования.

true или false

proxy_addresses

Нет

IP-адрес прокси-сервера. Если прокси-сервер использует несколько IP-адресов, укажите эти адреса через пробел (например, "0.0.0.0 0.0.0.1 0.0.0.2").

Строковое значение

proxy_port

Нет

Номер порта, через который будет установлено прокси-подключение.

Строковое значение

psql_ns, psql_instance, kumaUrl, kumaLogin

Да

Параметры для внутреннего использования. Не изменяйте значение параметра.

Строковое значение